文档打印复印安全监控与审计系统

文档打印复印安全监控与审计系统TOC\o"1-5"\h\z系统产生背景1系统架构1系统功能介绍3打印安全监控与审计系统3打印控制3打印审批4安全打印5二维条码按页管理6跟随打印6打印机分级保护6输出日志6三员分立6刻录安全监控与审计系统7刻录管理流程8用户登录及权限控制8文件上传及留存8在线审批8自助刻录输出9条码转印9刻录设备分级保护9刻录打印一体设备介绍10扫描和打印安全监控与审计系统11复印输入点控制12复印电子化审批12身份认证12权限控制12图像处理12条码嵌入12消息通知12载体移交13载体外送14管理员发起外送14个人发起外送申请，管理员确认15载体回收16管理员发起回收17个人发起回收申请，管理员确认17文件智能回收系统19载体归档20管理员发起归档20个人发起归档申请，管理员确认21文件登记及条码生成系统22插页换页系统24文件内部自助移交系统25安全审计27产品优势29信息安全保密技术29文件安全受控技术29实时在线审批技术30涉密文件自助移交30闭环管理技术30文件输出全过程的日志记录和审计技术30日常办公管理30涉密文件回收过程的安全高效30输出的高效管理30高效的涉密文件移交30系统产生背景近年来随着电子信息技术的发展，保密工作显得更为重要，管理手段和管理流程和保密意识都得进一步提高，为了更好地保护文件信息的安全，需要不断地采取各种技术手段、管理制度等有效措施。尤其是针对涉密载体管理中存在的诸多问题，例如缺乏信息化综合管理，载体的输出、流转、回收、审计以人工登记为主效率不高，过程中人员介入过多、交叉涉密和资源浪费等，迫切需要一种安全的载体管理模式。目前，涉密单位内流转的纸载体、光载体等信息载体没有一套统一的编码机制，各自为政，或没有编号，或仅是简单的记流水，或有独立的系统的编号规则，整体缺乏统一的规划和管理。建立基于条码的载体全生命周期管理系统，统筹实现对纸载体、光载体在内部的编号、审批、记录、流转、销毁等全生命周期的过程管理，全面提升单位内载体管理水平成为当前部门建设和发展要务。对于需要进行输出作业的打印、复印和光盘刻录的管理，手续繁琐，编号、销毁、输出等环节控制的保密管理压力大，已经成为制约当前工作效率的一个主要短板。因此，希望利用条码技术，同时结合身份识别，建立起所有流通载体统一的编号，载体在传递流通中通过使用条码技术并结合出入证进行身份识别来实现载体全生命过程的信息化管理。本产品建设的出发点为建立一种安全的载体管理模式，可有效改变当前单位涉密载体安全管理中存在的无序、分散、粗放状态，通过统一标准下的集中精细化管理实现涉密载体的综合信息化安全管理，可有效提升单位的科研和生产效率，对涉密载体管理有非常好的参考价值，具有极强的现实意义。通过条码技术将载体全生命周期进行统一集中的管理和审计，将纸载体输出、光载体输出、载体移交、载体回收等环节完全电子化、信息化、网络化。建成后将有效提高单位内载体输出、存储和流转、回收管理的安全级别，从而使单位内整体的信息安全水平再上一个台阶，进而为单位内的科研、生产和日常办公提供更好的保障和服务。系统架构文档打印复印安全监控与审计系统包括软件系统和硬件设备，以及硬件、软件之间的通讯，实现了对文档打印、复印、扫描、刻录的安全控制与审计管理。

系统主体功能逻辑架构如下图所示：系统主体功能逻辑架构图文档打印复印安全监控与审计系统基本组成如下表所示：序号~~组件名称描述~1系统配置工具设备维护维护系统监控设备的基本信息2安全设置对安全策略进行创建、配置、修改3网站系统设置设置角色、权限、功能菜单并分配用户，用户解锁4人员维护维护系统使用人员的基本信息5流程配置对审批流程进行创建、修改等6文件处理文件登记、回收、销毁、移交、归档、外送7综合查询过程作业查询、在用文件查询、已处理文件查询作业审计对输出作业信息进行审计8操作日志对用户操作行为进行记录9客户端消息客户端提示操作和消息信息10条码输出客户端条码打印15硬件刷卡控制终端身份识别、作业选择、刷卡输出16自助移交系统用户刷卡移交、接收文件系统基本组成表

系统功能介绍3.1打印安全监控与审计系统打印控制通过打印监控服务器端，对打印设备进行安全监控，结合用户刷卡控制终端，增加身份识别和权限认证的功能，只有通过身份认证的人员才能输出打印操作，未通过系统身份认证的人员无法使用设备的打印功能，从而保证设备不会被随意使用。同时系统会根据操作者的身份认证进行日志登记记录，采取文件输出记名制，所有的文件输出操作都必须通过文件输出管理服务器进行，详细而全面记录文件打印日志信息，增强系统日志信息的不可抵赖性。从而可实现对输出文件实行严格详细的审计制度，方便日后审查。

打印审批在用户电脑上安装审批流程客户端模块，当申请人发起打印作业后，服务器接收到作业信息，将激活该客户端功能，在客户端弹出打印作业申请界面，如图：打印者填写密级、去向、项目、是否回收等必要信息后，系统将根据事先定义好的参数，选择匹配审批流程（可以是一级审批，也可以是多级审批），将审批信息发送给下一级审批人。审批人可在客户端程序的审批作业列表中查看到该信息，如下图所示：

审批人从列表中可点击该打印申请，从而打开审批页面，可查看打印文件内容、填写审批意见，查看审批历史，做同意或拒绝操作，审批界面如图：在审批流程中，任一审批人拒绝作业后，流程即结束，申请人会收到拒绝通知。若通过了所有审批，申请者会收到审批通过的通知，然后就可以去刷卡打印输出文档。安全打印针对公共使用的文件输出设备，此功能可保证使用者打印内容的私密性。当使用者进行打印操作时，打印设备并不立即输出，而是将作业存储在打印服务器的缓冲池中，当打印审批最终通过，此时使用者到输出设备前进行身份确认（在刷卡控制终端上刷卡或输代码）才能将自己要打印的作业以列表方式显示出来，使用者可根据需要选择打印输出或者删除作业。从而保证了使用者的打印内容第一时间被使用者本人得到，有效的避免了敏感打印信息的泄露。二维条码按页管理打印的条码可以实现按页管理，每一份每一页都嵌入不同的条形码，其中条码支持一维、二维两种形态，条码内容可以根据单位需要提供一定的个性化支持。跟随打印在一组使用相同驱动信息的设备间，跟随打印功能可以帮助使用者实现任意位置的输出，而不受文件输出设备的限制。当需要时，可以到任意一台空闲的设备上确认身份（刷卡或输代码），进行打印作业的安全释放。该功能有助于设备负载平衡，减少排队，保证资源利用的最大化。打印机分级保护按照涉密单位涉密信息系统分级保护的要求，系统可以按照输出文件类型对打印机进行密级定义并设置。在用户提交作业申请时，系统可按照定义好的分级保护安全策略，控制用户在对应密级的打印机才能输出，底密级的打印机不能输出高密级的文档。输出日志输出作业管理模块只有安全保密员可以查看。该日志可详细记录用户名、部门、打印时间、哪台设备、打印文件名、密级、回收状态等。三员分立满足涉密信息安全管理模式要求，即系统管理员、安全审计员、安全保密员三员分立，系统

遵守管理人员各行其职、各尽其责的原则。系统管理员负责日常的人员维护、余额管理、设备维护等职责，以及系统中的设备管理、账号管理、规则管理、终端管理、报表管理、系统管理等模块的管理维护操作，但不能对作业管理模块进行操作。在日志记录查看方面，系统管理员同时可以查看后台服务日志和操作日志，但操作日志中不包含安全审计员的记录。除自己外，其他所有用户的账号被锁定后都需要有系统管理员解锁。安全保密员负责对系统中的打印作业记录等进行维护和管理，根据需要可查看打印数据详细信息，但无权查看打印成本统计，也无权进行系统维护。安全审计员负责对系统管理员的操作进行审查，可以查看系统管理员的所有操作记录，同时负责对系统管理员账号解锁，除此之外，无权对系统其他功能模块进行维护。刻录安全监控与审计系统光盘刻录监控与审计技术方案，是为解决涉密单位光盘安全管理而设计的。基于涉密单位当前的刻录场景及业务流程，围绕申请审批、刻录输出、内部流转、最终归属四个环节进行监控与审计。确保光盘在全生命周期过程中安全、保密、可控，并且在未来管理中可查询、可追踪、可审计，同时提高管理效率及精细化水平。本方案采用采用二维条码作为光盘标识，使用刻录、打印一体机作为输出设备，即实现了涉密载体的全面条码化管理又规范了流程、分清了安全责任。M刻录申请日志审计M刻录申请日志审计3.2.13.2.1刻录管理流程用户登录及权限控制系统中将个人信息、卡信息、密钥信息做一一绑定，通过系统服务器端，对刻录设备进行安全监控，结合用户刷卡控制终端，增加身份识别和权限认证的功能，只有通过身份认证的人员才能输出刻录操作，未通过系统身份认证的人员无法使用设备，从而保证设备不会被随意使用。对用户刻录权限进行控制，只有赋予刻录权限的用户才可提交刻录申请并进行光盘自助刻录。没有刻录权限的用户无法提交刻录申请及刻录光盘。文件上传及留存刻录过程使用安全端口，实现文件安全上传，上传过程不需要压缩文件，用户可根据自身需求调配目录，从而进一步加强的文件输出安全性。刻录文件在服务器端留存，可配置为定期清除模式，管理员也可手工处理，所有操作均做日志记录以备审计。在线审批通过系统工具配置审批流程，流程支持多级审批。在刻录过程中，申请人发起刻录申请会自动激活流程，申请人通过客户端可填写文件的必要信息，如：密级、去向、上传文件等。系统会自动流转至下一级审批人。审批人通过系统客户端可在线查看刻录文件的目录结构，并且可以下载文件，确保所审即所刻，从而加强安全监控。只有审批通过的申请才会继续流转直至刻录输出。若通过了所有审批，申请者会收到审批通过的通知，然后就可以去刷卡完成刻录。通过在线审批，可以实现刻录操作审批的安全性、保密性、及时性和便捷性。自助刻录输出当刻录审批通过后，申请人可至刻录控制终端，可通过刷卡或者输入账号、密码的方式进行身份认证。认证通过后，在刻录控制终端的屏幕上将显示审批通过的刻录申请信息。用户可通过选择某条刻录申请信息启动刻录工作，进行自助式的光盘刻录。如果刻录申请被拒绝，登录刻录控制终端将不显示刻录申请信息。操作内容均做日志记录以备审计。条码转印本系统使用二维条码作为光盘的唯一标识，用条码技术进行光盘管理好处就是结合条形码技术，赋予每张光盘唯一的条码标签，从刻录输出开始到最终归属的整个生命周期，能针对光盘实物进行全程跟踪管理。可解决光盘管理中帐、物不符无法跟踪等问题。为涉密单位文件管理工作提供全方位、可靠、高效的动态数据与决策依据，实现光盘管理工作的信息化、规范化与标准化管理，全面提升单位的工作效率与管理水平，使光盘管理变得轻松、准确，快捷和全面。刻录设备分级保护当用户登陆客户端并成功上传要刻录的相关文件后，在发起刻录申请时会弹出相关窗口让用户选择文件密级，刻录申请审批通过后，在刻录输出时涉密文件将不能在非涉密设备上输出，从而最大化的保证涉密文件的安全。

3.2.8刻录打印一体设备介绍刻录打印一体机型号：派美雅4102XRPn全自动片光盘批量刻录及打印支持不同类型光盘自动混装集成个最新的土光盘刻录机采用最新第七代™专利全自动智能机械手取盘技术高达4800dpix1200dpi彩色打印分辨率，照片级打印质量，1670万色和单黑色CMYK四色独立分体式墨盒设计（青色、品红色、黄色、黑色）打印头采用半固定式设计，便于用户自行维护及更换光盘打印速度：6秒/张，150张/小时（高质量打印模式）最快光盘打印及刻录速度：片小时；片小时刻录机刻录速度：土土标准配置软件，支持网络光盘刻录及打印简体中文版光盘打印刻录软件，免费提供软件开发包

扫描和打印安全监控与审计系统文件复印作为文件输出的一种重要途径，需要进行严格的监控管理，本系统在完全贯彻和落实国家相关文件规定的基础上，结合公司自主研发设计的软件及硬件设备，实现对复印的全面控制，系统采用三元分立原则，集身份认证、权限控制、复印监控、复印审批、条码嵌入和日志审计于一身，方便、有效的控制敏感信息通过复印进行的数据交换，是对整个单位复印行为进行有效监控和审计的管理系统，它采取软硬件结合的方式对复印进行授权与防护，并具有完善的网络管理体系。安全复印监控与审计系统的开发与应用，为我们提供了涉密文档安全复印控制与防泄密的完美解决方案，将大大推动办公信息系统安全产业的发展，对提高我国信息安全产业的竞争力、对增强国家信息安全保障能力具有重要意义，为信息安全技术体系的建设提供了重要的补充和本系统能够有效防止通过复印造成的泄密，并可在资料泄密后通过审计系统的日志了解泄密文件的内容，同时还可以通过条码对复印件进行鉴别。事中控制事前防范闭环管理D系统总体描述图事中控制事前防范闭环管理D系统总体描述图复印输入点控制＞用户登录后，选择开始扫描或者退出；＞用户至扫描控制终端刷卡识别身份后，输入复印份数、单双面等，确认后扫描；复印电子化审批安全复印监控系统从技术手段上对复印操作进行管理和监控，实现复印安全控制、授权、监控、电子审批和审计等核心功能。＞用户电脑客户端弹出打印申请界面，填写文件名、去向、密级等信息；＞如果需要审批，审批领导可预览扫描文件内容及复印申请信息，做出同意或拒绝操作；＞如果审批通过，用户可至打印控制终端刷卡，查看到打印作业列表，并选择打印输出；＞如果不需要审批，用户可至打印控制终端刷卡，查看到打印作业列表，并选择打印输出；＞打印输出文件可自动嵌入条码，便于文件回收。身份认证身份识别安全性，采用射频卡微芯片、微芯片集成控制及与技术，将人、卡、计算机或帐号进行三位一体的绑定，专人专卡专机，保证帐号不会被冒用。使用人员必须在安全复印监控系统中进行注册登记，才有权限进行文件复印操作，同时在登记时会将人员的卡号和计算机一并注册，该人员使用工卡才能对文件输出设备进行解锁，进而进行复印操作。权限控制分配了扫描权限的用户才能提交复印申请，如果没有扫描权限则用户提交复印申请报错，提示用户没有扫描权限，请与管理员联系。支持域帐户、等登录方式。图像处理后台对扫描图像进行优化处理，使扫描打印输出质量接近复印质量。如图像纠偏、去除噪声框线、噪点、去底灰等。条码嵌入打印输出的文件上自动嵌入唯一编号条码，可根据文档密级、去向、文档类型决定是否需要嵌条码。如果扫描原稿带条码，打印输出时需要用新条码覆盖旧条码。消息通知用户可以在客户端系统安装消息客户端，这样能够实时的监控到申请审批消息，提高工作效率。申请人提交申请后，审核人会立即收到系统消息，提示审核人有审批作业，当审批人审批通过后，申请人会收到消息，审批通过，可以刷卡输出；如果存在多级审批则提示用户当前作业的当前审批人员，如果申请被拒绝则申请人收到消息后可以查看具体的审批意见，进行修改后重新提交申请。

载体移交当文件输出后，对于输出的涉密文件所属人发生变更时可以通过自助移交功能变更所属人。用户有两种方式进行文件移交，即网站直接移交和自助终端移交。用户选择网站的文件移交，进行移交操作。移交人发起移交申请，审批人通过审批通过后，接收人才能正常接收。如果移交不需要走审批流程，那么当移交人发起移交申请后，接收就能够进行接收操作。以下实例为网站上操作移交申请、审批、接收的流程移交人选择在用文件，点击移交按钮，在弹出的移交窗口中，选择接收人和审批人，点击确定。同时被移交的文件状态也由在用变更为移交中。s.!?ir：s.!?ir：srBrefee?nF苓壬,“J王如曷：——一■在二中：惜仁丹看：t&k：ttsCS：/甘■■畸1：1日*，，地/土士T*事-』江.•』SF-g=Mr1a«—11an112JI联」以』2F皋qJtttfl.腐其於里SajftjgA*n生也jtbtttiHLKS4-S1U■艳^/二&、皿,〉强己1・明大■!•>>•勒变到崩i王禺rt上鼻!5片H制卬上5注中春.作il，一]ff工_忸至严工TTIW".再也门*2帚L三司儿产鼻薨件餐JtlM国:比唯心田flnu【-«iva-.M1ia设置移交人-网页对话框>当前位置：文件管理》设置移交人用户名：fanruiquan部门：-请选择一一查询用户列表用户名姓名部门\^]\fanruiquan范瑞泉产品支持部备注:审批人:王颂章审批人:王颂章审批人收到移交作业的审批消息，进入网站文件管理-作>业审批页面，对移交作业进行审批审批通过后，接收人通过文件接收功能完成接收审批通过后，接收人通过文件接收功能完成接收EliEli■落F晶文HaMLiSHTHQ系统自动记录移交历史，同时变更文件所属人。此外也可以通过自助移交终端进行文件的移交操作。文件所属人刷卡登陆，扫描需要移交的文件，接收人刷卡确认。但是对于需要走移交审批流程的文件，只有在网站上走完审批流程后才能在自助移交终端进行文件的移交操作，否则无法移交。系统自动记录移交历史，同时变更文件所属人。载体外送文件输出后，根据用户需要用户可以对文件进行外送。针对不同的实际需要，本系统包含两种外送方式：管理员集中批量的外送文件；个人用户自发的发起外送，走审批流程，审批通过后再用管理员确认操作。同时系统能够对外送的过程进行全程状态跟踪。管理员发起外送文件输出后，根据用户需要可以对文件进行外送。使用有文件外送权限的用户登录网站，对文件进行外送。在文件管理-＞文件外送,选择已输出的文件记录。"中片Q二R山疝I7HWIliVHMl*出仲*总Q»*•口《9DHVEi*”用i一,诠荏-"靖日峋i摹止日交口事1R1KA।右口：INlifF-,宜芹具0：itS-Jfltt.1晅i*界il***WW*寅件印3*HIM♦&“♦艮鹿阿+^nw&・E臬国效地ia史*=0*KaBQftr+文件》■।,&吏M.Hi法一般MnM・VWI孰景中/Kt肆型aiW贸器P*EHFJH5+711541JS”区■由北帆出♦文件g2nk虻壬产尼克・甲勖M9K*旗钟小川1raSi®王国芭rAXHffSQI-4-22Z24I-IFk,23：取峨正和挥工共•初川仙砒:申，强鼻耶ra剧at壬国三军a窜工加v制H~”HM第itS：■：E•暗本丽军工钗中诩他用1溷中产雪匹阳L44L&M抬芒裁量1Ar5&¥isai：3C"ldg43*Ls,交件仔史5.心筌5皿王工钮"总班1必岖源*il，H_Mimi.E|F企Hmw金fuzi^iu3MlLIJ^SH：!*LScr■】）■：■■£FlkfcE-EttlT'ffl.-siUHWWl”JF1MJ史若■WTSESIAZZai；MLL«aww-Ih4管理员直接外送点击“外送”，系统自动弹出作业详细信息页面，输入备注、接收人、接收单位、联系方式，点击“外送”按钮。jft3CaDHZ-'K]性:蜕总.碌天当£成3।卜南范君1.亘外送详情

个人发起外送申请，管理员确认文件输出使用后，如果需要外送的文件，文件所属人可以在个人的在用文件中发起外送申请，申请审批通过后，管理员进行确认（如果不需要进行外送审批，只需个人发起申请，管理员进行确认即可）。支持批量申请和审批，即申请人可以选择多份文件进行外送，管理员也能批量审批和确认。如下为需要审批的外送流程实例文件所属人登录网站，在个人中心-＞在用文件中查询正在使用的文件，通过查询条件搜索出需要外送的文件。；J*-.CQ早眼：KB依木flFisL14打打琲中点HSUfl：TH0…一UME：man：己*现&俘修国,hiH*R«mg-a餐也1Saj-lMh革,gILWILir近-却生理1,♦一一£ftQUAKU*mIK£jb0V中玄白，|海X——W・卢晶l扑ilRI厚U：?.<WaBiLMMW1重幅产&安冲;KHM^aWH修用免1"单E・，・Fti3加修豆刁鼻虫钟itf»iaaata:M,京率BAKL够i工甑>M#9酬珞J2224U在用牛士葬■选中并点击外送按钮，弹出外送申请窗口。提交申请后，文件的状态由在用状态变成外送中。a文件撰作一网页对话框・M5―审批人：接收大；接收单位：接收入联系方式：备注:王颂章▼张三外法亘位,._]123455987静送申请上.提交II耽肖]外送申请"s文件包asgaBi*人题生HW/4事丁帜空.花上天相日91浦岫一，力打盘用西料由原如期it还at]王调正F品支疗目弟州冬口或心里孙啜中作北洋02,5-旭片-产品强力向:用架里.MZHMi管■高at书内花F品支挣餐2H34•□卬IM，修中k世宣臂同时所属人可以在个人中心-＞文件处理中可以跟踪到外送申请文件的处理状态和文件列表审批人通过消息客户端收到外送任务的审批申请，点击消息气泡或是直接登录网站，在文件管理-＞作业审批中查询作业操作任务审批，选择外送作业，进行审批。同时审批人也能看到外送文件的列表信息外送审批审批通过后，外送管理员进入文件管理-＞文件外送，有两种操作方式查看文件列表进行外送，通过选择文件进行外送（没有被选中的文件，会被退回到外送申请人的在用文件，相当于拒绝外送），即申请人在在用文件中查看被拒绝的文件由外送中变成在用。（2）选择文件点击外送按钮，实现批量外送。管理员确认外送对于文件所属人，可以在个人中心-＞已处理文件中查询被外送的文件。对于管理员，被外送的文件可以在综合查询-＞已处理文件中和外送台帐中查询到被外送的文件。载体回收输出的涉密文档，系统将在文档上嵌入条码以作为唯一标识。用户可以通过文件智能回收系统进行自动化批量回收。它可以使人摆脱传统的手工回收登记文件的工作模式，文件回收变为更加智能化、自动化且安全高效的工作模式。针对不同用户的实际需要，本系统包含两种回收方式，即管理员通过扫描条码直接对用户的文件进行回收；个人用户发起回收申请，走审批流程，管理员进行回收确认操作。同时对于回收操作进行全程的状态跟踪。

管理员发起回收作业输出后，管理员可登录网站文件管理-＞文件回收菜单，通过扫描条码或是根据查询条件查询，来查找并选择文件，点击“回收”即可对刻作业进行回收，如图所示：管理员直接回收文件回收后，管理员可以登录网站，在综合查询-＞回收台帐中，查看文件的条码、文件名称、提交人、操作人、状态等信息，如图所示：日里岛：RHB电雪□Adfa1ttanH：」na—壮曲口・KltQM：*fck依排出♦MSff-a*巳*1■交H卜Sn：A«tiFHO[1-was-ZFl-aM.ItHA麻9口MA・^QOHiKt峭因±9宙I小骷王・|=艮1至■纪；工遇U*i!■口^11皿中.明£1-七&＜L性足王Hit宗主尊修miMS-4-Z7IriUHEE»,夕由日事LlUL*5IKE尸&克帚RMil产品交巾#SI4iW&»eratJn*■♦缶4JL方甘ilM：acjawa*i*5MM访事宜卦学工且方*m|»i3Ji』他Hg9•'Bftfij#：j皿MMllHia¥«*江晶皮看岁产品受用31立山J行的ero*■瘴正占膈卜官怖牝型nenBffl-爵氏的HI»雅纤4度，i口鼻£•1=1&天ttil，口史XETi喇L；**三、产a-iaiit•"本喇如r王岗位IHiT.=舌住我修'«**»屈星宜扑己FkriFM户品毛内洋产足立体・制HJHl-Q!sin•匕槽劭a己EDU-&►MR零33坤・.如正fS!"g跌:IX*■善.产品rttJ^ljWOJMMC口H壬产■£克Ek层工■.户屋包扑illJM]工EiH-um小鹏处8・UlMiBit壬词在即.F£3”1fc乩支昔m卢・也王小壬工酝广品受指手产品关内孑一■1用■MbUJiIMHO»QM-2Il?a&|i3MzkJilITjftli日用己E»叫后豆市@打HBE■tu^*..”71Il箱«h-MXI-E管理员回收台帐个人发起回收申请，管理员确认文件输出后，文件所属人可以在个人的在用文件中发起回收申请，申请审批通过后，管理员进行确认（如果不需要进行回收审批，只需个人发起申请，管理员进行确认即可）。支持批量申请和审批，即申请人可以选择多份文件进行回收，管理员也能批量审批和确认。如下为需要审批回收流程的描述文件所属人登录网站，在个人中心-＞在用文件中查询正在使用的文件，通过查询条件搜索出需要回收的文件

个人提交回收选中并点击回收按钮，弹出回收申请窗口。提交申请后，文件的状态由在用状态变成回收中。回收申请同时所属人可以在个人中心-＞文件处理中可以跟踪到回收申请的处理状态和文件列表・十八■力n至把王HV革王|M1制打甲VIII打国申不nfflHH-口*瑁旧HSHrt!-«is#-限力安£h桃1>轶2|-调法铮-wnrFawn■lEfl＞量宜人：立也赴北讨■近用R叩■曳A・定u・・跳空目■itUS“MM津，橹宜向#琳**1FA^tfC王it范HI3-L3IfenOT革生加修中『・置曲有五rtw曼2ras时❸HI珏BIT2Ht好理文己日|青和睡滑文昌我黑!Jpfifitfs王鼻花Hl"■潴l」*44K±EH*三■,帚WNH科1FMEttfEHichi;L：rie-Mu?t-E里融■RXEEttiS空白料消文件处理审批人通过消息客户端收到回收任务的审批申请，点击消息气泡或是直接登录网站，在文件管理-＞作业审批中查询作业操作任务审批，选择回收作业，进行审批+A中心81aKbfii!Trt：WW»<£¥lt宾忤■星-.■nui!55irftift：ilftfl*UltWB1fiiftjgffi・身A雷克EH口鹿1日Vk1*克年■解i盯印也星一1咖友牛-己事本彳EW产B-卑药＞"，匪-TTbr.加1Trfp工日印QI•达♦工决交王口riFiEttSSUAFTW:而[id--EBHEItfAF零D>道F=R壬井修Imruiik-x；迎耳,■鼻JJT®^uailastH-E1?/NU自注IHmJ铝砥fs小加M.海RSSGilK1*i*总到1'a-EA.tf.7文件IffMtf由荒*1侪号「量安「41ISAH亶餐门11同晒子*口ER?If坐王it汇工昌史INif系“一理Um|立方2rnnz:王森正EUlSlMfL;X4LI.I3liaKMl,・鼎口・t卜・餐51▼口回收审批审批通过后，回收管理员进入文件管理-＞文件回收，有两种操作方式（1）查看文件列表进行回收，通过扫描条码或是选择文件进行回收（没有被选中的文件，会被退回到回收申请人的在用文件，相当于拒绝回收），即申请人在在用文件中查看被拒绝的文件由回收中变成在用。（2）选择文件点击‘回收’实现批量回收。回收确认审批人审批通过或拒绝后，申请人都会收到相应的提示消息。被审批人拒绝的回收申请，申请人在在用文件中查看到的状态仍显示为在用。对于文件所属人，可以在个人中心-＞已处理文件中查询被回收的文件。对于管理员，被回收的文件可以在综合查询-＞已处理文件中和回收台帐中查询到被回收的文件。文件智能回收系统通过对所有涉密载体唯一条码的识别，将传统需要人来进行一一识别的行为，变为通过计算机和专业扫描设备来完成。从而实现高效、精准回收。且全过程进行电子化记录，便于审计和导出相应管理报表等。智能回收系统采用专用机械结构、硬件和软件，使用一体化设计，从自动识别适应文件尺寸、扫描文档、识别判断、准确回收到自动入柜，全部集中在一个密闭且单向传输的设备中工作，真正实现回收流程一体化、回收储存一体化、回收数据电子化、回收过程安全化。智能化的人机交互操作，同时也使整个回收过程人工可控。用户成功登陆后放入需要回收的文件，如果文件正常则用户可以进行回收操作。

文件智能回收画面效果图对于无法正常回收的文件,回收人员可以使用文件智能回收系统的手工回收功能。或者在本地电脑上安装打印文档回收客户端模块，则可使用条码枪扫描待回收文档上的条码，也可手动输入条码编号，查询出该文档的相应信息，然后进行回收操作（详见简单回收管理）。载体归档文件输出后，可以对文件进行批量归档。同样提高了使用者的工作效率。针对不同的实际需要，本系统包含两种归档方式：管理员集中批量的归档文件；个人用户自发的发起归档，走审批流程，审批通过后再用管理员确认操作。同时系统能够对归档的过程进行全程状态跟踪。管理员发起归档使用有文件归档权限的用户登录网站，对文件进行归档。:SftlG1力文1中月也觉理：1日临日存三生国1*日i…谓立择一一，起总日用1・止日厨।文件宅।部门：-ito-，立临前0:引卡n门内部1季塞濯淌|她■剧嚣型摩UM支忤占SB♦原人an生HUH两野“1.K-H-3-FaSflH-2I1JII2W]期木甲H♦帆心21&】找日附泰王词窕itfiSflH；!3MJ?时尔,2□期.恰至.卢品土相鼻MSfUiJIW],第申潘嗨3知祐至:悻三修筐卜吊文书司2t^t22U4打□匕於志年眠至工孤演i沏H,录制嗣和内»口~H3mill片告蜗壬霞花至帖里工初匚2IM-l32231Jt生4□Ktts-W*Z5BL-3ljWljOTI]出不申谓MiMlUH.带至:悻王温塞耳以军工犯匚U2i,U4>i蚀5□1野吉军双军工孤工81支团汕期|盘录申，隔过4口4«"=111・3壬tut壬用花至乩军工研匚2H54-ljiW:32姻d□员电量军”耳工5日匚-XI即跖两1|sCK-Q72^M2itl。怖工il0ZhZTsffU：!H^田温得蚀7□EC*击下双至工如L，&i封皿1刈累弟用才菊苗/MIN：bEi“王眸花3E|X.STiBL,JtBMifll：]]出选择需要归档的文件，点击“归档”，系统自动弹出，作业详细信息页面。输入备注，点击“归档”按钮既可。系统记录归档人，归档时间等。2芾口而i个人发起归档申请，管理员确认文件输出后，文件所属人可以在个人的在用文件中发起归档申请，申请审批通过后，管理员进行确认（如果不需要进行归档审批，只需个人发起申请，管理员进行确认即可）。支持批量申请和审批，即申请人可以选择多份文件进行归档，管理员也能批量审批和确认。如下为需要审批的归档流程实例文件所属人登录网站，在个人中心-＞在用文件中查询正在使用的文件，通过查询条件搜索出需要归档的文件一吗।rfix「融匏r.ftH□*S臼希FTEm喝FTE口中调已制修立仲lrm«=_雷电保一■文件包二MR.A：怂防日MR二M年之以二则录阪比土总■调港寻一KitSU：i=il：过也作业1"出jl的而10'®叫IIEHl|明封鹿*鼻池Z4£理文母拄ai§aMMAMO生♦■同―审交省陈I上倏生.卢品宴迎-要口刑第申谓glRgM川料至划录1工而花FfiSttH于1落第1UZH在用国录・理团M.找■三产£三伸用'也9木甲喟®Mii国耳as]王■正Ffiseisi3JI5M22：lftW任用5□:K.ft■五辟1,京工即二Rljpgljp侬■刊J1申谓则RMISjML1讨门"良王n最milZhZISHU11注此口2。在用«.□K・希春•王口王工纳匚-刈弱木中喟Hil期仁川|.”.晦as3壬中正里必义工汕I35154-13S2：iZ2JG用■印t鹿5O:K,ft■五辟1.至工刖二RlXglXWj达导中谓翩rUKimH.HR"良王事款3王WilZhZISHU刈注131必“在用选中并点击归档按钮，弹出归档申请窗口。提交申请后，文件的状态由在用状态变成归档中。归档申请1匚；昆至亡品支1♦潼=~BLiK；TkC]灿]隹鼻肛声品支1・承aiil.il25：4]JS回怙中1匚K-昆至.亡品支1♦潼5L：EH£PK1——即由尉】加王a花R品支1・承刘1工1口凶1：养内附中归档中审批人通过消息客户端收到归档任务的审批申请，点击消息气泡或是直接登录网站，在文件管理-＞作业审批中查询作业操作任务审批，选择归档作业，进行审批。同时审批人也能看到归档文件的列表信息：■文件#:作任将年我j£2i&fl本盟1产晶力和第2fllJ4-2Slfti4iJ归档审批审批通过后，归档管理员进入文件管理-＞文件归档，有两种操作方式查看文件列表进行归档，通过选择文件进行归档（没有被选中的文件，会被退回到归档申请人的在用文件，相当于拒绝归档），即申请人在在用文件中查看被拒绝的文件由归档中变成在用。选择文件点击‘归档’实现批量归档。管理员确认归档已经归档的文件，管理员可以在综合查询-＞归档台帐中查询到:人哗「FaWlL*青姆装用律*112」立押・中蜉**国r・吊T喏・一▼工•日•】•上日|上殳邛名片*£^i看生mu-iflff--十AH电■liltA：Hnls-a%>-*;•g*”环d▼弟.却也・修福交.电.£s・克人・£皿1-Un：・门Brm-1口・一；"品学扑兽SHIMTKWSI-■舄w*S工口甬*JBiH#"i,国耳HS闵11静工力洱川dtME£口■死£・甲》中£<;"j时1―*■£・工帜饪KB・BRFfiEHIFznM^iHDJUIa一乐i=a/HFn1：3：产器》如11•阅—记/率事三至・F昌克情日季-elF=岛王HF用t・受1门又总L生”更玄生。叽1口血田：1-81冉&-H事・HQ力?»HSir工皿M"旧［，与邪归档台帐文件登记及条码生成系统历史文件登记，申请人在网站上登记各自涉密文件，文件管理员通过客户端按申请人筛选，打印出条码，申请人领取后自行粘贴到文件首页；外来文件登记，申请人接收到文件后，携原件前往条码输出点，文件管理员登记文件信息，系统根据信息自动打印出对应条码，粘贴在外来件首页。

支书■!!.+玄叶回中+总钊信支书■!!.+玄叶回中+总钊信+古什扑斯文件登记界面卜变土件刃闺阳豆纲任IP■■B：ItELE-XT-MngGn2'_r、■作”冲t：Fni结合现阶段复印、刻盘、绘图、文件登记流程，由条码引擎生成二维条码，作为涉密载体的唯一身份编码，方便涉密载体的输出、流转、回收，并可形成对所有涉密载体的集中、规范、安全管理。复印：申请人提交复印申请，审批通过后，携原件前往指定复印点，交由复印工作人员进行复印作业；同时文件管理员在系统中登记文件信息，系统根据信息自动打印出对应条码，粘贴在复印件首页。刻盘：申请人提交刻盘申请，审批通过后，将待刻录原件发送至中间机，同时文件管理员在系统中登记刻盘信息，系统根据信息自动打印出对应条码，粘贴在光盘背面。绘图：申请人提交绘图申请，审批通过后，将作业打印到绘图仪，同时文件管理员在系统中登记绘图信息，系统根据信息自动打印出对应条码，粘贴在图纸首页。文件登记：历史文件登记，申请人在网站上登记各自涉密文件，文件管理员通过客户端按申请人筛选，打印出条码，申请人领取后自行粘贴到文件首页；外来文件登记，申请人接收到文件后，携原件前往条码输出点，文件管理员登记文件信息，系统根据信息自动打印出对应条码，粘贴在复印件首页。条码输出系统条码输出系统说明图条码输出系统说明图□3.11插页换页系统当打印的一份涉密文档内的部分内容需要更换，或者需要将几份文档合并为一份文档时，可以通过换页和插页的方式来完成。具体步骤如下：＞登录插页换页客户端＞选择换页操作＞用扫描枪扫描更换后的文档条码＞用扫描枪扫描需要更换的文档条码＞选择被替换页是否需要回收（默认状态下不回收）＞回车确认更换3.12文件内部自助移交系统单位内所有的打印文件、复印文件、光盘等载体都有了唯一的条码标识。因此，涉密载体在所内需要流转时，我们通过对该唯一条码的跟踪管理，结合身份识别技术，将每次流转过程精确到文档、明确到人，从而实现涉密载体的快速电子化移交登记。使得整个移交过程高效、记录详尽，抗抵赖性强。通过读卡和扫描条码信息，查询到涉密载体文件的原始信息，并匹配和确认移交操作，变更文件所属信息并记录操作日志，从而完成涉密文件移交过程中的信息完全电子化，并集中存储以供各种应用系统查询和管理，形成高效安全的涉密载体交接。对于输出后的打印件、复印件、图纸、光盘，如果需要在员工之间流转时，只需要流转双方在自助移交终端上刷卡确认身份，将待移交的输出件在终端上登记，即可实现流转登记，管理员可实时查询各输出件当前的所有人。移交过程：以移交给为例员工A读卡；员工A扫描涉密载体条码，确认移交开始；员工B读卡，确认移交结束；

用户AL用户A刷卡认证'2.扫描用户A用户AL用户A刷卡认证'2.扫描用户A文件的条码工选择移交4、用户日刷卡接收5、完成移交移交流程图妙甬户B对于输出的涉密文件所属人发生变更时可以通过自助移交功能变更所属人。文件所属人刷卡登录，扫描需要移交的文件，接收人刷卡确认。系统自动记录移交历史，同时变更文件所属人。如图所示：人。如图所示：3.13安全审计用户登录系统后所作的操作都会记录下来存为操作日志，用于检查、审核用户的操作行为。详细的日志记录通过电子技术手段保证了有据可查，从而在提高文件输出效率的同时，大大加强了文件输出的可追溯性。>aKin81黑薪■唾*粗防日志•作“词：一圈燧珏一/£粕日U：截止曰II：己门占近二一■曰法..,Wft*iJ=一■曰法..，NfFlKld>=一■曰保・.,flfrAAi1H:■日乏耳受I|nr一口国际as一■璃徒看作tt»■一爸注・・人，作」两3h国土构ii.0用白用尸■小黄改W卜曾嚷始:厂内仙旧餐枭侵咕^即门'五4奉liGtfaiJ」■HJ-回2;国青挣鼻»n<sa用户理弟**盾由苑•玄”:脑日拉得心港上段吐■:?切上利।口史」侬旧」为章立刘吴0]Msn3FfiSflMCllTS^flFfetilEWJH^]2]1^]，'，'!，l0J,J,S^：Stt*-*liA=二]刊・如沁:箝BLS”JFfiSflWFBBSflflPfet机EW黑懿猾胃13”尊出:咬桃*『咫*1力：率w*BL31215FfiSflMFBBSfl用户it木SS研寤舞金萧，・"1网讨百砒*：?划士为：平w.初加■打皿”E节品交相廿IftfflP用尸登景餐录虎功MHgddu班/旧货重方1国筐帝:£灶•工期批为二二D壬湾在刘1找一,，！1产品云挣H■包用户用户厘录Si共:就e眄hu语司此唾录1嫌入福展吉勖壬骞在氏区九方丈遗门S力晶交相廿lAfflP用尸登景3^吗到Mebu瓶；!用小心”箱打工笠土成船•=>也让为「二D王鼻花题1匹白网:U¥产品天挣H用户用户置录SS成功.tanwinjtMj^1MlM强必5:阳母枇ftltXIP旧u却叫用反题I0I5-M235：1«1｝晶土相曰iftfflP用尸登聂疑录用中5hAiE>4ii^il3313923M：™蜜勃辛也・肝电：Utl：::1)有友宵20>li-J-22H5745操作日志系统会对所有的文件输出进行严密的监控和记录，能将输出作业具体到人，并提供完善的查询统计功能，可根据用户的不同需要进行多种条件的组合查询，如根据部门、人员、时间或者文件名查询等。系统中记录了文件输出的申请人、输出文件名称/条码、审核人、输出份数、文件回收状态等信息，完全满足保密审计需求。TAffi-i『枷E匚WEu斡蛇I_*EL效」力*1d脏肝■%-*1胞9一口度蛀g«±dMi[vWM；匕*十**fklSSi打印¥文1+tl+.J„W1鲁应山TRli■•ttiffli■■任奥网虎1-1修.U交帚*Karv+-暨皿继里flL讦/1>ltlTftt#71MCPWCTyk-—-8£■：*wrEr*ylwi.3审—1用3LE2JTE.--AIftIf.tJ-E.@看上空打中.-JiTR*HiMJIiJ乂心L]噌曲|匕鼎立?;可®m取U•，度附:—日**5jtspLBrfrtt"I如■1』国国1.a&JU£i蚯口皇志尸■耳史X12国41a;an.b匕*3♦工11卬产品篁巾f乂|口」|/坐4111串却晖*F!n野田产口电H£MMEK^IK—B.affK¥KHU1声曷王怦摹：II^I-2IIJ?Q-I211-和己♦3L1寸"X尸几型#■/：：♦皆EBM|一h—f/m*w™：-品乜而安Ml阳।:■常3[£」百F几曲部3：口刀£例值:加rEJEPW*史打中*:L1-卬匕-ffg$二55产区京才征■却IV纪比代:一—eie*W1rnr尸£工1*正山山LJ-fci味一工中二通广.汨t,：aiWF4ETO产超王frttJ9IUJI1；珏k1.a-FHD♦：£itMaEEflr1£EIU«atTK为甲FfiSItS291^1-21IJ±U--ML1♦更[第li片ifltli-K占*n-a.m.*ihi*1x输出作业审计文件审计员可以查看文件的输出内容即留底文件，有效防止降密打印等操作行为。

文件审计员点击详情